lineamientos - arquitectura de desarrollo y … · comunicaciones; el cual permite cumplir con los...

Lineamientos:

Análisis, diseño, construcción, desarrollo de

sistemas de información y arquitectura de la

plataforma para el desarrollo de software en la

FCM.

Código DTIC-AE-SIS-02

Versión: 001

Fecha: 01-07-2015

Página: 1 de 47

1 de 47

Lineamientos:

Análisis, diseño, construcción y desarrollo de los Sistemas de Información.

Introducción: La construcción y desarrollo de los sistemas de información en la Federación Colombiana de Municipios aplica las mejores prácticas y estándares de la industria en base del modelo de gestión de TI (IT4+) del Ministerio de las Tecnologías de la Información y las Comunicaciones; el cual permite cumplir con los lineamientos de arquitectura empresarial que dispuso el Ministerio de las Tecnologías de la Información y las Comunicaciones en marco de la estrategia GEL y conforme al decreto 2573 del 2014. DOMINIO: SISTEMAS DE INFORMACION. Objetivo del Dominio de Sistemas de Información: En la Federación Colombiana de Municipios al aplicar el dominio de sistemas de información, está gestionando los procesos que le permite, planear, diseñar la arquitectura, el ciclo de vida, las aplicaciones, los soportes y la gestión de esos sistemas de información que facilitan y habilitan las dinámicas de una institución pública.

Para soportar los procesos de las instituciones públicas es importante contar con sistemas de información que se conviertan en fuente única de datos útiles para apoyar o argumentar las decisiones corporativas.

Las indicaciones de este dominio permiten alinear los sistemas de información con los principios y lineamientos establecidos en Estrategia TI, Gobierno TI, Información, servicios de TI y Uso & Apropiación que ha establecido la Federación Colombiana de Municipios.

Este domino facilita:

• Definir y evolucionar las arquitecturas de referencia y de solución de los Sistemas de Información, teniendo en cuenta los principios de estandarización, racionalización y generación de valor y adaptabilidad.

• Diseñar e implementar el proceso para dar cobertura al ciclo de vida de los Sistemas de Información.

• Ser escalables, interoperables, seguros, funcionales y sostenibles financiera y técnicamente.

• Garantizar la calidad de la información.

• Definir la gestión de la arquitectura de Información para evaluar, planificar y ejecutar actividades de promuevan el desarrollo y la articulación de la arquitectura fe información de la Federación colombiana de Municipios en los sistemas de Información, de acuerdo con el plan estratégico diseñado.

• Establecer una orientación clara a una estructura lógica de proceso para la análisis, diseño, construcción y desarrollo del sistema de información.

• Establecer directrices y actividades que permitan definir y hacer seguimiento a los procesos de soporte.

• Permitir transacciones desde los procesos que generan la información

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 2 de 47

2 de 47

• Identificar e incorporar los controles para asegurar la protección de la información.

• Disponer de recursos de consulta para los públicos de interés

• Definir la gestión de la calidad para evaluar, planificar y ejecutar actividades de mejora continua en los sistemas de Información, de acuerdo con el plan estratégico diseñado.

Ámbitos considerados para análisis, diseño, construcción y desarrollo de los Sistemas de Información.

Planeación y gestión de los Sistemas de Información: La Federación Colombiana de Municipios busca la adecuada planeación y gestión de los Sistemas de Información (misional, de apoyo, portales digitales y de direccionamiento estratégico, entre otros). Diseño de los Sistemas de Información: Busca que la Federación Colombiana de Municipios cuente con sistemas estandarizados, interoperables y usables. Ciclo de vida de los Sistemas de Información: La Federación Colombiana de Municipios busca definir y gestionar las etapas que deben surtir los Sistemas de Información desde la definición de requerimientos hasta el despliegue, puesta en funcionamiento y uso. Soporte de los Sistemas de Información: La Federación Colombiana de Municipios busca definir los aspectos necesarios para garantizar la entrega, evolución y adecuado soporte de los Sistemas de Información. Gestión de la calidad y seguridad de los Sistemas de Información: La Federación Colombiana de Municipios busca la definición y gestión de los controles y mecanismos para alcanzar los niveles requeridos de seguridad, privacidad y trazabilidad de los Sistemas de Información.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 3 de 47

3 de 47

Requisitos para el Dominio de Sistemas de Información en términos de análisis, diseño, construcción y desarrollo de los Sistemas de Información.

REQUISITOS LINEAMIENTOS MINTIC

Planeación y Gestión de los Sistemas de Información

• Directorio de sistemas de información - LI.SIS.02

• Definición estratégica de los sistemas de información - LI.SIS.01

• Arquitecturas de solución de sistemas de información - LI.SIS.04

• Arquitecturas de referencia de sistemas de información - LI.SIS.03

• Derechos patrimoniales sobre los sistemas de información - LI.SIS.06

• Metodología de referencia para el desarrollo de sistemas de información - LI.SIS.05

Diseño de los Sistemas de Información

• Apertura de datos - LI.SIS.08

• Interoperabilidad - LI.SIS.09

• Accesibilidad - LI.SIS.24

• Guía de estilo y usabilidad - LI.SIS.07

• Implementación de Componentes de información - LI.SIS.10

Ciclo de vida de los

Sistemas de Información

• Plan de pruebas durante el ciclo de vida de los sistemas de información - LI.SIS.14

• Actualización y requerimientos de cambio de los sistemas de información - LI.SIS.1

• Plan de capacitación y entrenamiento para los sistemas de información - LI.SIS.15

• Ambientes independientes en el ciclo de vida de los sistemas de información - LI.SIS.11

• Manual del usuario, técnico y de operación de los sistemas de información - LI.SIS.16

• Análisis de requerimientos de los sistemas de información - LI.SIS.12

• Integración continua durante el ciclo de vida de los sistemas de información - LI.SIS.13

Soporte de los Sistemas de Información

• Servicios de mantenimiento de sistemas de información con terceras partes - LI.SIS.19

• Estrategia de mantenimiento de los sistemas de información - LI.SIS.18

Gestión de la calidad y

seguridad de los Sistemas

de Información

• Plan de calidad de los sistemas de información - LI.SIS.20

• Seguridad y privacidad de los sistemas de información - LI.SIS.22

• Criterios no funcionales y de calidad de los sistemas de información - LI.SIS.21

• Auditoría y trazabilidad de los sistemas de información - LI.SIS.23

Mejores Prácticas

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 4 de 47

4 de 47

Guía del Dominio


Estándares de Industria

Guía Técnica de Sistemas de Información - Trazabilidad

Herramientas

Indicadores

Normatividad

Roles

DOMINIO DE INFORMACION:

Objetivo del Dominio de Información:

En la Federación Colombiana de Municipios al aplicar este dominio, permite definir la gestión de la arquitectura de Información, el diseño de los servicios de información, la gestión del ciclo de vida del dato, el análisis de información y el desarrollo de capacidades para el uso estratégico de la misma.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 5 de 47

5 de 47

Ámbitos Dominio de Información:

• Planeación y Gobierno de los Componentes de Información: Busca la adecuada planeación y gobierno de los componentes de información: datos, información, servicios de información y flujos de información.

• Diseño de los Componentes de Información: Busca la adecuada caracterización y estructuración de los componentes de Información.

• Análisis y aprovechamiento de los Componentes de Información: Busca orientar y estructurar procesos de análisis y toma de decisiones a partir de los componentes de información que se procesan en las instituciones.

• Calidad y Seguridad de los Componentes de Información. Busca la definición y gestión de los controles y mecanismos para alcanzar los niveles requeridos de seguridad, privacidad y trazabilidad de los Componentes de Información.

Requisitos para el Dominio de Información en términos de Análisis, diseño,

construcción y desarrollo de los Sistemas de Información.

REQUISITOS LINEAMIENTOS MINTIC

Planeación y Gobierno de los Componentes de

Información

• Responsabilidad y gestión de Componentes de información - LI.INF.01

• Gobierno de la Arquitectura de Información - LI.INF.03

• Plan de calidad de los componentes de información - LI.INF.02

• Gestión de documentos electrónicos - LI.INF.04

• Definición y caracterización de la información georeferenciada - LI.INF.05

Diseño de los Componentes de

Información

• Lenguaje común de intercambio de componentes de información - LI.INF.06

• Publicación de los servicios de intercambio de Componentes de información - LI.INF.08

• Canales de acceso a los Componentes de información - LI.INF.09

• Directorio de servicios de Componentes de información - LI.INF.07

Análisis y aprovechamiento

de los Componentes de

Información

• Fuentes unificadas de información - LI.INF.12

• Acuerdos de intercambio de Información - LI.INF.11

• Mecanismos para el uso de los Componentes de información - LI.INF.10

Calidad y Seguridad de los

• Protección y privacidad de Componentes de información - LI.INF.14

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 6 de 47

6 de 47

Componentes de Información

• Auditoría y trazabilidad de Componentes de información - LI.INF.15

• Hallazgos en el acceso a los Componentes de información - LI.INF.13

Guía - Administración

del Dato Maestro

Ciclo de Vida del Dato

Estándares de la Industria

Guía básica del dominio de Información

Guía Técnica - Gobierno del dato

Mejores Practicas

Migración del Dato

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 7 de 47

7 de 47

Requisitos para la gestión de la calidad en el análisis, diseño, construcción y desarrollo de los sistemas de Información para la Federación Colombiana de Municipios basados en el marco de referencia de Arquitectura Empresarial

dispuesto por MINTIC.

El proceso de calidad para el análisis, diseño, construcción y desarrollo de los sistemas de Información en la Federación Colombiana de Municipios debe regirse bajo los siguientes principios rectores: o Eficiencia: Refiere a la eficiencia sobre los recursos que el sistema requiere para

operar en el tiempo requerido para responder a un estímulo (evento), o número de eventos por unidad de tiempo. Por ejemplo, una posible medida podría ser cantidad de transacciones por segundo en condiciones normales de operatividad.

o Confiabilidad: es la capacidad de un sistema o componente de software de llevar a cabo sus funciones cuando se lo utiliza bajo condiciones y periodos de tiempo determinados, es claro que la posibilidad de adaptarse a los cambios en función de la demanda es un aspecto a evaluar en esta característica. Luego, la escalabilidad forma parte de la confiabilidad.

o Disponibilidad: Es la porción de tiempo en que el sistema está en producción (operativo). Se mide como el tiempo transcurrido entre fallas, así como, que tan rápido el sistema está apto para reanudar y quedar operativo ante una falla.

o Seguridad: Es la medida de la habilidad del sistema de resistirse al uso no autorizado

y negar los servicios, mientras los provee a usuarios legítimos.

o Modificabilidad: Es la habilidad de realizar cambios al sistema en forma rápida y a bajo costo.

o Portabilidad: Es la habilidad del sistema de operar sobre diferentes ambientes. Estos ambientes pueden ser de hardware, de software o una combinación de ambos. La portabilidad es un caso particular de modificabilidad.

o Funcionalidad: Es la habilidad del sistema de hacer el trabajo para el cual fue construido.

o Usabilidad: Es la capacidad de la arquitectura de ser aprendida y usada (intuitiva) al menos esfuerzo posible en la experiencia con el usuario final.

o Escalabilidad: Es la capacidad de un sistema, componente de software, modulo, proceso o servicio de manejar grandes cargas de trabajo y/o de ser fácilmente ampliado al menor costo posible.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 8 de 47

8 de 47

Condiciones para el Análisis, diseño, construcción y desarrollo de los Sistemas de Información que requieren ser arquitectados bajo un concepto de software como

servicio o en un modelo operacional CLOUD.

Características de un modelo operacional Cloud: Cloud Computing es un modelo de procesamiento de información en la que se administra de forma centralizada las capacidades de cómputo, su visión se enfoca en la entrega servicios sobre una base tecnológica muy fuerte a través de la red con valor agregado a una variedad de dispositivos orientados hacia el usuario final ò cliente según sea el caso. Para la Federación Colombiana de Municipios, es un modelo que proporciona de manera conveniente, estratégica, visionaria, el acceso por demanda a un conjunto compartido de recursos informáticos (redes, servidores, almacenamiento, aplicaciones, entre otros.) que pueden ser rápidamente dispuesto, desplegados con un esfuerzo mínimo por parte del proveedor ò aliado estratégico. En términos Cloud, se define esta como una tecnología que ofrece servicios a través de la plataforma de internet, no queriendo decir con esto que todos los servicios por internet sean Cloud, Los usuarios de este servicio tienen acceso de forma transversal, transparente y agnóstica, es decir, de acuerdo al modelo de servicios o negocios se puede hacer efectivo su uso de manera granular y segmentada y sin considerar la tecnología computacional que lo soporta, y donde lo único que se considera que genera valor es el acceso al servicio al cual se accede. La computación en nube es un concepto general que incorpora el software como servicio, tal como la Web 2.0 y otras tecnologías recientes, también conocidas como tendencias tecnológicas, donde el tema en común es la confianza que se adquiere al utilizar los servicios que ofrece un modelo operacional de Cloud Computing, con el fin de satisfacer las necesidades de cómputo para la Federación Colombiana de Municipios.

Esquema del Modelo Operacional Cloud

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 9 de 47

9 de 47

Características SaaS (Software como Servicio):

Cloud computing es definido por NIST (9126-1.2000 ISO/IEC) como un modelo para habilitar el acceso a la red de forma ubicua conveniente y bajo demanda a un conjunto compartido de recursos informáticos configurables que pueden ser rápidamente suministrados y liberados con un esfuerzo mínimo de gestión o interacción con el proveedor del servicio. Teniendo en cuenta esto, la Federación Colombiana de Municipios, gestionara el software como servicio cumpliendo con los siguientes criterios: El auto-servicio bajo demanda se da cuando un consumidor puede proveer capacidades de computación, tales como el tiempo del servidor y almacenamiento en red, según sea necesario y de forma automática. El acceso amplio a la red, las capacidades están disponibles en la red y son accedidas a través de mecanismo estándares que promueven el uso de plataformas heterogéneas del usuario y/o cliente. Puesta en común de los recursos, los recursos informáticos de proveedor se combinan para servir a múltiples usuarios y/o clientes. Rápida elasticidad, las capacidades pueden ser aprovisionadas rápidamente e incluso de forma automática. Servicio medido, los sistemas cloud controlan y optimizan automáticamente el uso de recursos mediante la influencia de una capacidad medida (pague por usar) en algún nivel de abstracción adecuado para el tipo de servicio. En este modelo, el servicio ofrece aplicaciones a los usuarios finales a través de interfaces web, y enmascara el hardware que soporta la capa lógica de las aplicaciones, por lo tanto, el usuario simplemente utiliza la aplicación y no tiene influencia en la infraestructura tecnológica (dispositivos de conectividad, servidores, sistemas operativos, aplicaciones de almacenamiento, bases de datos, etc.), lo visto en el concepto del modelo Cloud del acápite Anterior. Dependiendo de las especificaciones del requerimiento y de los análisis previos que se llevan a cabo mediante la metodología para el desarrollo de los sistemas de información de la Federación Colombiana de Municipios el usuario puede tener permisos de configuración de las aplicaciones adquiridas como sucede en los servicios tradicionales (luz, agua, entre otros) de los siguientes roles:

Consumidor: entidad que mantiene una relación de negocio para poder utilizar un

servicio.

Proveedor: entidad que brinda un determinado servicio para algún consumidor.

Transportador: intermediario que se encarga de ofrecer conectividad y transporte

de los servicios y los datos desde los entornos del proveedor a los del consumidor

del servicio.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 10 de 47

10 de 47

Bróker: intermediario que se encarga de negociar la relación entre los proveedores

y consumidores.

Auditor: entidad encargada de informar el estado de las operaciones, el rendimiento

y la seguridad de las implementaciones Cloud.

Esquema grafico para los sistemas de información bajo el concepto de software

como servicio (SaaS) con enfoque de gestión de datos Single/ Multi -Tenant.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 11 de 47

11 de 47

Requisitos para el Análisis, diseño, construcción y desarrollo de los Sistemas de Información basados en “Arquitecturas Multi-Tenant y Single -Tenant”.

En la Federación Colombiana de Municipios, comprende que las características de las arquitecturas multi-tenant (multi-propietario) son cada vez más utilizadas entre los proveedores de SaaS (Software as a Service).

En un entorno multi-tenant, todos los clientes y sus usuarios consumen el servicio desde la misma plataforma tecnológica, el intercambio de todos los componentes de la tecnología incluyendo el modelo de datos, servidores y las capas de base de datos.

Las arquitecturas Multi-Tenant se refiere a un principio en la arquitectura de software donde una única instancia del software se ejecuta en un servidor y al servicio a múltiples clientes, arquitectura Multi-Instancia, Multi-Tenant contrasta con una arquitectura multi-instancia en la cual son instancias independientes de software (o sistemas de hardware) que establecen para las organizaciones de distintos clientes bajo el mismo entorno tanto computacional como de software.

Con una arquitectura multi-tenant, una aplicación de software está diseñada para la partición, sus datos y la configuración de manera que cada cliente trabaja con una instancia de la aplicación virtual personalizada.

Este tipo de arquitecturas se denominan multi-tenant o multipropietario, en las que sobre un único recurso operan múltiples usuarios que son dueños, por así decirlo, del mismo.

Ejemplo 1: Multi-Tenant Architecture

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 12 de 47

12 de 47

Ejemplo 2: Multi-Tenant Architecture en ambientes corporativos.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 13 de 47

13 de 47

Bases De Datos Compartidas, Esquemas Separados:

Este enfoque consiste en arrendatarios de viviendas múltiples en la misma base de datos, con cada cliente que tiene su propio conjunto de tablas que se agrupan en un esquema creado específicamente para el cliente. Con este enfoque puede tener una sola base de datos con un esquema para cada cliente.

En este enfoque cada cliente tiene su propio conjunto de tablas separadas de una base

de datos común.

Base de datos compartidas, esquemas compartidos: Aquí sólo tenemos una única base de datos y un esquema único. Cada Tabla debe de referirse a un id de cliente.

En este enfoque, todos los clientes comparten el mismo conjunto de tablas, y un ID de cada cliente asociados con los registros de su propiedad.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 14 de 47

14 de 47

De los enfoques que se explican el del esquema compartido, tiene los más bajos costos de hardware y de copia de seguridad, toda vez que permite servir al mayor número de clientes por base de datos del servidor. Sin embargo, debido a múltiples clientes comparten la misma base de datos las tablas, este enfoque puede incurrir en esfuerzo de desarrollo adicional en el ámbito de la seguridad, para garantizar que los clientes no pueden acceder a los datos de otros clientes, incluso en caso de errores inesperados o ataques. El procedimiento para restaurar los datos de un cliente es similar a la del enfoque común de esquema, con la complicación adicional de que las filas individuales en la base de datos de producción se deben eliminar y luego reinsertados de la base de datos temporal. Si hay un número muy grande de filas en las tablas afectadas, esto puede afectar el rendimiento notablemente para todos los clientes que utilizan la base de datos. Para la Federación Colombiana de Municipios según su necesidad, el enfoque de esquema compartido es apropiado cuando es importante que la solicitud sea capaz de servir a un gran número de clientes con un pequeño número de servidores y clientes potenciales que están dispuestos a entregar los datos de aislamiento a cambio de los costos más bajos que este enfoque permite, ahora bien, por el contrario si las condiciones de seguridad, desarrollo y despliegues no permiten el esquema compartido debe usarse el enfoque de base de datos compartidas y esquemas separados y todas las implicaciones que tanto un modelo como el otro impacten sobre el análisis, construcción y desarrollo de los sistemas de información. Single Tenant Architecture: Para la Federación Colombiana de Municipios de acuerdo a su necesidad, también tiene en cuenta que en el enfoque de arquitectura Multi-Tenant, se gestionan bases de datos por separado, el cual comprende que, en esta arquitectura, los datos de cada cliente se almacenan en bases de datos separadas, y se reconoce que como “Single Tenant Architecture” Las bases de datos pueden estar en el mismo servidor o pueden ser divididas a través de servidores de bases de datos múltiples. Este enfoque proporciona aislamiento máximo de datos de clientes y utiliza una base de datos diferente para cada Cliente.

Esquema Grafico de Single Tenant Architecture

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 15 de 47

15 de 47

Términos para el Análisis, diseño, construcción y desarrollo de los Sistemas de Información basados en “Arquitectura Web”.

En la Federación Colombiana de Municipios, la arquitectura Web es la técnica encargada de estructurar, organizar y etiquetar el contenido como también establecer los puntos de acceso, sistemas de búsqueda y recuperación de información de cualquier aplicación soportada en la Web, con el fin de que el usuario cumpla con los objetivos y su experiencia sea óptima. De la misma forma en que los arquitectos tradicionales diseñan y coordinan la construcción de edificios; los arquitectos Web diseñan y coordinan el desarrollo de sitios Web. Bajo este principio en la Federación Colombiana de Municipios, la arquitectura web que se diseñe debe contemplar el modelo multicapa, el nivel de desagregación multicapa de cada sistema de información debe delinearse bajo este principio y basado en el enfoque o necesidad de cada sistema de información, esta potestad queda en cabeza del arquitecto de software designado para cada proyecto.

Modelo de Capas en la Arquitectura Web

En la Federación Colombiana de Municipios, la arquitectura de las Aplicaciones Web de acuerdo al modelo de capas, gestiona entre otras las siguientes funcionalidades: Capa de presentación (parte en el cliente y parte en el servidor)

• Recoge la información del usuario y la envía al servidor (cliente)

• Manda información a la capa de proceso para su procesado

• Recibe los resultados de la capa de proceso

• Generan la presentación

• Visualizan la presentación al usuario (cliente) Capa de proceso (servidor web)

• Recibe la entrada de datos de la capa de presentación

• Interactúa con la capa de datos para realizar operaciones

• Envía los resultados procesados a la capa de presentación

• Seguridad, encripción de comunicaciones y transporte seguro de datos.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 16 de 47

16 de 47

Capa de datos (servidor de datos)

• Almacena los datos

• Recupera datos

• Mantiene los datos

• Asegura la integridad de los datos

Esquema Funcional

Componentes de Software de la Arquitectura Web En la arquitectura web de la Federación Colombiana de Municipios, los componentes de software están basados en una arquitectura Cliente – Servidor, el cual comprende los siguientes conceptos:

• El modelo cliente-servidor es una arquitectura de software que involucra uno o más clientes solicitando servicios a uno o más servidores.

• El cliente puede ser un proceso corriendo en una computadora o en un dispositivo como una PDA o un teléfono móvil.

• En la arquitectura Web actual aparecen además elementos que se sitúan en medio (proxies, cachés)

• Beneficios: Usabilidad/flexibilidad/interoperabilidad/ escalabilidad.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 17 de 47

17 de 47

Modelo Cliente - Servidor

Estándares de la Industria:

Requisitos de aplicabilidad de estándares para el análisis, diseño, construcción y desarrollo de los sistemas de Información para la Federación Colombiana de Municipios basados en el marco de referencia de Arquitectura Empresarial

dispuesto por MINTIC.

A continuación, se describe los estándares de la industria para el análisis, diseño, desarrollo y construcción de sistemas de Información, teniendo en cuenta los lineamientos del dominio de sistemas de información y que son aplicables a la Federación Colombiana de Municipios dado que ha adoptado el marco de arquitectura empresarial para la gestión de TI de Mintic y lo adoptado a su marco operativo de tecnología e iniciara su aplicabilidad y su fases de transición entorno al análisis, diseño, construcción y desarrollo de los sistemas de Información que ha desarrollado en el marco de sus funciones y su visión institucional.

Especificación técnica- Sistemas

de Información- para Arquitectura

básica de un DWH.

Arquitectura de DataWarehouse

IEEE Std. 830-1998 Estándar del Formato de Especificación de Requisitos.

IEEE 1990 Glosario Estándar de terminologías de ingeniería de software.

ISO/IEC-12207:2008

Modelo de ciclo de vida del software. Sección 6: Procesos del

ciclo de vida de los sistemas, Sección 7: Procesos específicos

del software.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 18 de 47

18 de 47

IEEE Std. 1517-2010

Standard for Information Technology—System and Software

Life Cycle Processes—Reuse Processes (Estandar para el

reuso de procesos en el ciclo de vida del software).

IEEE 828 – 2005 Estándar del plan de gestión de la configuración.

TSP Team Software proceso (proceso de software para equipos) –

Watts Humphrey.

ISO/IEC 15504-4 Estándar para la mejora y determinación de capacitación

ISO/IEC 42010:2007

Estándar IEEE de prácticas recomendadas para la descripción

de Arquitecturas de software, se identifica los componentes de

una arquitectura de sistemas de información, las relaciones y

los principios que guían el diseño y la implementación.

SysML OMG

SysML (Lenguaje de modelado de sistemas - Systems

Modeling Language) es un lenguaje desarrollado por la OMG

para la especificación de sistemas de información.

ACME Carnegie Mellon University

ACME (Architecture Based Languages and Enviroments)es

un estándar de Arquitectura de sistemas de información

basados en componentes.

Lenguaje UML

Lenguaje unificado de modelado creado por el OMG (Object

Management Group) que permite modelar la arquitectura y

comportamiento de las aplicaciones, así como procesos de

negocio y estructuras de datos. http://www.uml.org/.

RFC - 5424: The Syslog Protocol. Internet Engineering Task Force. RFC - 5424: The Syslog

Protocol.

ISO/IEC 27002:2013.

Código para la práctica de los controles de Seguridad de la

Información. Dominio 9: Control de accesos, Dominio 10:

Cifrado, Dominio 14: Adquisición, desarrollo, y mantenimiento

de los Sistemas de Información. Dominio 18: Cumplimiento.

Estándares para integridad:

HMAC Hash-based Message Authentication Code – SHA256,

firma digital, encripción PGP - Pretty Good Privacy.

Estándares para encripción: 3DES, AES con tamaños de clave

entre 128 y 256 bits, para criptografía simétrica. RSA, Diffie-

Hellman, con tamaños de clave entre 1024 bits y 2048 bits,

para criptografía asimétrica.

ISO/IEC 9126-1:2001 Estándar de ingeniería del software para calidad de producto.

Parte 1: Modelo de calidad.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 19 de 47

19 de 47

ISO/IEC 25010:2011

Estándar de Sistemas e Ingeniería de software. SQuaRE.

(Requerimientos de calidad y evaluación de los sistemas y el

software - Systems and software Quality Requirements and

Evaluation). Modelos de calidad de los sistemas y el software.

IEEE 1061 – 1998 IEEE Standard for a Software Quality Metrics Methodology

(Metodología para Métricas de Calidad del Software).

ISO/IEC 27002:2005 Código para

la práctica de la gestión de la

seguridad de la información.

ISO/IEC 27002:2005 Código para la práctica de la gestión de

la seguridad de la información. Dominio 7: Gestión de activos.

IEEE 982.1 Estándar IEEE sobre medidas para la producción de software

fiable.

ITIL V3 Soporte del servicio.

• A nivel del Dominio de Información, los estándares son:

Gobierno del Dato

Especifica técnicamente cuales son los elementos o componentes

principales que una entidad debe considerar para estructurar y aplicar

Gobierno del Dato.

ISO/IEC 27002:2005 D7

ISO/IEC 27002:2005 Código para la práctica de la gestión de la

seguridad de la información. Dominio 7: Gestión de activos.

Responsabilidad por los activos: 7.2 Clasificación de la información

7.2.2. Etiquetado y manejo de la información.

ISO 9001:2008 SGC ISO 9001:2008: norma internacional de Sistemas de Gestión de la

Calidad (SGC).

ISO/IEC 27002:2005 O15


seguridad de la información. Dominio: cumplimiento. Objetivo de

control: 15.1 Cumplimiento de los requerimientos legales.

Control:15.1.4 Protección de la data y privacidad de la información

personal.

ISO/TS 8000 ISO/TS 8000 Data Quality.

ISO19113:2002 ISO19113:2002 Geographic Information -- Quality principles.

ISO/IEC 27002:2005


seguridad de la información. Dominio 7: gestión de activos.

Responsabilidad por los activos: 7.1 Propiedad de los activos 7.1.2.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 20 de 47

20 de 47

ISO/IEC 25012:2008 D7

Clasificación de datos.


seguridad de la información. Dominio 7: gestión de activos. Objetivo de

control: 7.2 Clasificación de la información.

ISO/IEC 25012:2008 D7

Modelo de calidad de

datos.

ISO/IEC 25012:2008 Software engineering -- Software product Quality

Requirements and Evaluation (SQuaRE) -- Data quality model.

Definición de servicios y

protocolo de especificación

de Información ISO

23950:1998

ISO 23950:1998 Information and documentation 3.1 Model and

Characteristics of the Information Retrieval Service

ISO/FDIS 15836 ISO/FDIS 15836 Information and documentation — The Dublin Core

metadata element set. Características descriptivas de los datos.

ISO/IEC 11179-1:2004

ISO/IEC 11179-1:2004 Information technology -- Metadata Registries

(MDR). Modelado de Metadatos y Datos:

especifica los atributos básicos que son requeridos para describir

metadatos y cuáles son usados en situaciones donde un registro

completo de metadatos no es apropiado (Ej. en la especificación de

otro estándar internacional).

Notación Yourdon Notación Yourdon - de Marco para Especificación de Workflow. Nivel

2.

ACME - Carnegie Mellon

University

Architecture Based Languages and Enviroments (estándar de

arquitectura de sistemas de información basado en componentes).

XBRL

Estándar abierto basado en XML (eXtensible Markup Language) que

ha sido definido para facilitar la transmisión y análisis de información

financiera y de negocio.

COBIT 5

COBIT 5 - Habilitador de procesos. Dominio: construir, adquirir e

implementar. BAI08 Gestionar el conocimiento. BAI08.01 Cultivar y

facilitar una cultura de intercambio de conocimientos.

ISO/IEC 27002:2005: D7

ISO/IEC 27002:2005: código para la práctica de la gestión de la

seguridad de la información. Dominio 7: gestión de activos.

Responsabilidad por los activos: 7.2 Clasificación de la información

7.2.2. Etiquetado y manejo de la información.

ISO 9001:2008: ISO 9001:2008: Norma Internacional de Sistemas de Gestión de la

Calidad (SGC).

ISO/IEC 38500: 2008. ISO/IEC 38500: 2008. Corporate governance of information

technology. (Gobierno Corporativo de TI)

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 21 de 47

21 de 47

Estándar ISO 15926

(integrar, exponer y

compartir datos). Parte 8.

Definición de metamodelos

bajo Ontología OWL –

RDF

Estándar de uso y descripción de información semántica, centrado

principalmente en la integración, uso compartido de intercambio y de

migración de datos entre sistemas de información, principalmente para

el manejo de la información semántica de la entidad.

Statistical Data and

Metadata Exchange

(SDMX - Estadística de

intercambio de datos y

metadatos)

Estándar diseñado para describir datos estáticos y para normalizar su

intercambio. Su uso es una decisión más de negocio que tecnológica

o técnica, orientada a reducir costos de desarrollo, mantenimiento y

operación en una organización.

Data Documentation

Initiative – (Iniciativa de

Documentación de Datos)

DDI.

La Iniciativa de Documentación de Datos (DDI) es un esfuerzo para

crear un estándar internacional enfocado en describir datos

relacionados a Ciencias Sociales, Económicas y de Comportamiento.

Sentencia T-729 de 2002

bases de datos publicadas

en Internet.

Principios de administración de datos personales. Clasificación de la

información.

JSON - JavaScript Object

Notation (Notación de

Objetos JS)

Formato ligero para el intercambio de datos, alternativa a XML en Ajax.

Prácticas para el control

de seguridad de la

información

ISO/IEC 27002:2005 D:11

ISO/IEC 27002:2013

Dominio 11: control de acceso. Objetivo de control: 11.6 Control de

acceso a la aplicación y la información.

Information and

Documentation, Records

Management

(Documentación y

administración de registros

de información)

ISO 15489: Information and Documentation, Records Management

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 22 de 47

22 de 47

Guías y referencias para el análisis, diseño, construcción y desarrollo de los sistemas de Información para la Federación Colombiana de Municipios basados en

el marco de referencia de Arquitectura Empresarial dispuesto por MINTIC.

La arquitectura de sistemas de información es uno de los dominios del marco de referencia de arquitectura empresarial para la gestión de TI Colombia, el cual permite planear, diseñar la arquitectura, el ciclo de vida, las aplicaciones, los soportes y la gestión de los sistemas de información que apoyan, y en muchos casos habilitan el cumplimiento de las funciones de una institución pública o Privada. Las guías que se referencian a continuación buscan guiar la adopción de los elementos para el análisis, diseño, construcción y desarrollo de los sistemas de información, que componen el marco de referencia de arquitectura empresarial para la gestión de TI en Colombia: lineamientos, elementos, roles, mejores prácticas, estándares de industria, herramientas, entre otros, que la Federación Colombiana de Municipios ha adoptado e iniciara su aplicabilidad y su fases de transición entorno al análisis, diseño, construcción y desarrollo de los sistemas de Información que ha desarrollado en el marco de sus funciones y su visión institucional.

Dominio Ámbito Nombre Descripción

Información

Planeación y

Gobierno de

COM-INF

Guía Técnica -

Información -

Administración

del Dato Maestro

Pretende dar una orientación en gobierno, fuente

única, consolidación y en general cualquiera de los

temas donde se aplica el tema de Administración del

dato maestro en el dominio de Información del Marco

de Referencia de AE

Información

Planeación y

Gobierno de

COM-INF

Ciclo de Vida del

Dato

Guía que define las actividades para definir y

gestionar un ciclo de vida del dato.

Información Diseño Migración del

Dato

Guía que define las actividades recomendadas a

aplicar en escenarios de migración de datos.

Información

Análisis y

Aprovecham

iento de

COM-INF

OAIS – Open

Archival

Information

System. –

Sistema de

información de

archivo abierto.

Reference Model for an Open Archival Information

System (OAIS) Basado en ISO 14721:2003

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 23 de 47

23 de 47

Información

Ciclo de

Vida de

COM-INF

The Gartner

Enterprise IT

Maturity Model –

Modelo de

Madurez Gartner

Análisis de tendencias y avances de la tecnología.

Presenta la posición relativa de los proveedores de

tecnología en el mercado.

Información Diseño de

COM-INF

Framework to

Corporate Data

Quality

Management.

FCDQM - Marco de apoyo para los profesionales de

una organización que se ocupan de la gestión de la

calidad de los datos corporativos, y aquellas personas

que se benefician de los mismos. Diseñado por la

European Foundation for Quality Management

(EFQM) y el Institute for Information Management of

the University of St. Gallen (WI-HSG) como apoyo a

las empresas europeas en la gestión de la

información.

Información Diseño de

COM-INF

Documentation

and Metadata

(Documentación

y metadatos)

Data Management and Publishing Guide del MTI.

Section Documentation and Metadata

Información

Planeación y

Gobierno de

COM-INF

Data Life Cycle

(Ciclo de vida de

los datos)


Section Data Life Cycle.

Información

Planeación y

Gobierno de

COM-INF

Data

Management

(Gestión de

datos)


Section Data Life Cycle.

Información

Planeación y

Gobierno de

COM-INF

Data Planning

Checklist (Lista

de chequeo de

planeación de

los datos)


Section Data Planning Checklist.

Información

Planeación y

Gobierno de

COM-INF

ODM Guide

(Guía de gestión

de datos)

Oracle Data Management Guide - Capitulo

relacionados SQL, CVS y DB.XML

Sistemas de

Información

Ciclo de

Vida de SIS-

INF

GUIA

EJECUCION

PRUEBAS

Desarrollo de Software

Sistemas de

Información

Ciclo de

Vida de SIS-

INF

IEEE GUIA

SWEBOK V. 3.0

Fundamentos para la construcción de Software

(Software Construction Fundamentals). Estándares de

construcción (Standards in Construcction) , Gestión de

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 24 de 47

24 de 47

construcción (Managing Construcction) , Construcción

en modelos de ciclo de vida (Construction in Life Cycle

Models). Mantenimiento de software (Software

Maintenance).

Sistemas de

Información

Ciclo de

Vida de SIS-

INF

ISO/IEC 15504-

3: 2004, ISO/IEC

15504-4: 2004

Estándar para la determinación de la capacidad de

mejora del proceso de software. SPICE (Software

Process Improvement Capability Determination).

Parte 3: Guía para la realización de evaluaciones.

Parte 4: Guía de uso para la mejora y determinación

de la capacidad de los procesos.

Sistemas de

Información

Diseño de

SIS-INF

IEEE GUIA

SWEBOK V. 3.0

Guía para la construcción de Sistemas de

Información, capítulos Arquitectura y estructura del

software (Software Structure and Architecture)

, Estructuras de la Arquitectura y vistas (Architectural

Structures and Viewpoints).

Sistemas de

Información

Gestión de

la Calidad y

Seguridad

de SIS-INF

NIST-SP800-92 Guía para la gestión de la seguridad de logs en

sistemas de Información.

Sistemas de

Información

Gestión de

la Calidad y

Seguridad

de SIS-INF

Guías para

desarrollo

seguro- OWASP

Guía para la implementación de controles de

seguridad informática en aplicaciones. OWASP

(Proyecto abierto de seguridad en aplicaciones web

- Open Web Application Security Project).

https://www.owasp.org/index.php/Category:OWASP_

Guide_Project


Documento de

Mejores

Prácticas y

Metodologías

Instrumento del Dominio de Sistema de Información


Guía del Dominio

Sistemas de

Información

Instrumento del Dominio de Sistema de Información

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 25 de 47

25 de 47

Marco Normativo para el análisis, diseño, construcción y desarrollo de los sistemas de Información para la Federación Colombiana de Municipios basados en el marco

de referencia de Arquitectura Empresarial dispuesto por MINTIC.

Teniendo en cuenta las mejores prácticas, herramientas y estándares de la industria a los que hace referencia el presente documento de lineamientos para el análisis, desarrollo, diseño y construcción de los sistemas de información en la Federación Colombiana de Municipios, basados en el marco de la estrategia GEL del Ministerio de las Tecnologías de la Información y las Comunicaciones; se mencionan a continuación el marco normativo el cual damos alcance al cumplimiento de los presentes lineamientos basados en la aplicabilidad completa, integral y armónica del presente documento y todos aquellos antecesores y predecesores generados por la Dirección de Tecnologías de la Información y las Comunicaciones de la Federación Colombiana de Municipios, con el propósito de ser aplicable a todas las áreas y direcciones de la Federación Colombiana de Municipios que realicen “análisis, diseño, construcción y desarrollo de sistemas de Información”.

Dominio Norma Descripción / Aplicación de la norma

Información

Decreto 235 (28 enero 2010) –

Ministerio de Hacienda y Crédito

Público.

Por el cual se regula el intercambio de

información entre entidades para el

cumplimiento de funciones públicas (Ley

2150 de 1995).

Información

Decreto 2578 (13 de

diciembre2012) Ministerio de

Cultura.

Reglamenta el Sistema Nacional de Archivo.

Información Decreto 2609 (14 de diciembre

2012) – Ministerio de Cultura.

Por el cual se reglamenta el Título V de la

Ley 594 de 2000, parcialmente los Artículos

58 y 59 de la Ley 1437 de 2011 y se dictan

otras disposiciones en materia de gestión

documental para todas las entidades del

Estado.

Información

Decreto 2618 (17 diciembre

2012) - Ministerio de Tecnologías

de la Información y las

Comunicaciones.

Estructura del Ministerio de las Tecnologías

de la Información y las Comunicaciones y se

dictan otras disposiciones.

Información

Decreto 2693 (21 diciembre

2012) – Ministerio de Tecnologías

de la Información y las

Comunicaciones.

Lineamientos generales de la Estrategia de

Gobierno en Línea de la República de

Colombia. Se reglamentan parcialmente las

Leyes 1341 de 2009, 1450 de 2011, y se


Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 26 de 47

26 de 47

Información Decreto 333 (19 febrero 2014).

Define el régimen de acreditación de las

entidades de certificación, aplicable a

personas jurídicas públicas y privadas.

Información Decreto 4326 (11 noviembre

2011) - Ministerio del Interior.

Por el cual se reglamenta parcialmente el

Artículo 10 de la Ley 1474 de 2011.

Información Ley 1712 (6 marzo 2014) -

Congreso de la República.

Ley de Transparencia y del Derecho de

Acceso a la Información Pública Nacional y

se dictan otras disposiciones.

Información

Ley (Decreto-Ley) 019 (10 enero

2012) – DNP (Departamento

Nacional de Planeación)

Normas para suprimir o reformar

regulaciones, procedimientos y trámites

innecesarios existentes en la Administración

Pública.

Información

Ley 1286 de 2009 (23 enero

2009) - Congreso de la

República.

Por la cual se modifica la Ley 29 de 1990, se

transforma a Colciencias en Departamento

Administrativo, se fortalece el Sistema

Nacional de Ciencia, Tecnología e

Innovación en Colombia y se dictan otras

disposiciones.

Información Ley 1341 (30 julio 2009) -


Por la cual se definen principios y conceptos

sobre la sociedad de la información y la

organización de las Tecnologías de la

Información y las Comunicaciones - TIC-, se

crea la Agencia Nacional del Espectro y se


Información Ley 1450 de 2011 (16 junio 2011)

- Congreso de la República. Plan Nacional de Desarrollo 2010-2014.

Información Ley 1474 (12 julio 2011) -


Medidas administrativas para la lucha contra

la corrupción.

Información Ley 1581 (17 octubre 2012) -


Por la cual se dictan disposiciones generales

para la protección de datos personales.

Información Ley 31 (1981) - Congreso de la

República.

Sobre microfilmación y certificación de

archivos.

Información Ley 31 (1992) - Congreso de la

República.

Regula aspectos tales como: la publicidad,

reserva y conservación de documentos del

Banco de la República.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 27 de 47

27 de 47

Información Ley 594 de 2000 - Congreso de la

República.

Por medio de la cual se dicta la Ley General

de Archivos y otras disposiciones. Estableció

entre otras, los principios generales que

rigen la función archivística, dentro de los

que están: el de fines de los archivos, en el

cual se establece como objetivo principal del

archivo “la disposición de la documentación

organizada, de manera tal que ésta sea

recuperable con fines administrativos de

servicio ciudadano y fuente de historia”. Otro

de los principios establecidos en esta ley es

el de administración y acceso, el cual

prescribe que es un deber del Estado

garantizar la administración de los

documentos públicos, y a su vez es un

derecho de los ciudadanos el acceso a los

mismos, salvo las excepciones consagradas

en la ley. Como disposición más importante,

para el tema de preservación digital se

encuentra el Artículo 19 de la Ley 594 de

2000, el cual ya se estudió en el capítulo de

correspondencia electrónica, en donde se

establece la posibilidad de que las entidades

utilicen cualquier tipo de tecnologías de

avanzada, en la conservación y

administración de sus de sus archivos, lo

que sin duda alguna es equivalente a la

preservación digital.

Información Ley 962 (8 julio 2005) - Congreso

de la República.

Por la cual se dictan disposiciones sobre

racionalización de trámites y procedimientos

administrativos de los organismos y

entidades del Estado, y de los particulares

que ejercen funciones públicas o prestan

servicios públicos.

Información Sentencia C-356 de 2003 (6 de

mayo de 2003).

Define el documento electrónico y adopta

medios tecnológicos de creación y

transmisión de información “mensaje de

datos”.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 28 de 47

28 de 47

Dominio Norma Descripción / Aplicación de la norma

Sistemas de Información Acuerdo 037 (2002)

Mediante este acuerdo se establece una

serie de pautas técnicas, las cuales son para

tenerse en cuenta para la contratación de

servicios de depósito, custodia,

organización, reprografía y conservación de

documentos de archivo.

Sistemas de Información Acuerdo 047 (de 2000)

Define las condiciones para el acceso a tales

documentos, y lo limita bajo ciertas

circunstancias como la reserva legal, así

mismo establece que se implementaran

técnicas de reproducción para algunos

documentos que en razón a sus condiciones

o en virtud de su preservación no se puede

permitir el acceso a ellos e su soporte

original.


Acuerdo de Sala

Administrativa 382 (15

octubre 1998)

Lineamientos de Política para

Ciberseguridad y Ciberdefensa.

Sistemas de Información Decreto 235 (28 enero

2010)

Por el cual se regula el intercambio de

información entre entidades para el

cumplimiento de funciones públicas (Ley

2150 de 1995).

Sistemas de Información Decreto 2578 (13 de

diciembre 2012) Reglamenta el Sistema Nacional de Archivo.

Sistemas de Información Decreto 2609 (14 de

diciembre 2012)

Por el cual se reglamenta el Título V de la ley

594 de 2000, parcialmente los artículos 58 y

59 de la Ley 1437 de 2011 y se dictan otras

disposiciones en materia de Gestión

Documental para todas las entidades del

estado.

Sistemas de Información Decreto 333 (19 Feb 2014)

Define el régimen de acreditación de las

entidades de certificación, aplicable a

personas jurídicas públicas y privadas.

Sistemas de Información Ley 1712 (6 Mar 2014)

Ley de Transparencia y del derecho de

acceso a la información pública nacional y se


Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 29 de 47

29 de 47

Sistemas de Información Ley (Decreto-Ley) 019 (10

Ene 2012)

Normas para suprimir o reformar

regulaciones, procedimientos y trámites

innecesarios existentes en la Administración

Pública.

Sistemas de Información Ley 1341 (30 Julio 2009)

Por la cual se definen principios y conceptos

sobre la sociedad de la información y la

organización de las tecnologías de la

información y las comunicaciones - TIC-, se

crea la Agencia Nacional del Espectro y se


Sistemas de Información Ley 1581 (17 octubre

2012)

Por la cual se dictan disposiciones generales

para la protección de datos personales.

Sistemas de Información Ley 31 (1981) Sobre microfilmación y certificación de

archivos.

Sistemas de Información Ley 31 (1992)

Regula aspectos tales como la publicidad,

reserva y conservación de documentos del

Banco de la República.

Sistemas de Información Ley 594 de 2000

Por medio de la cual se dicta la Ley General

de Archivos y se dictan otras disposiciones.

Estableció entre otras, los principios

generales que rigen la función archivística,

dentro de ellos están; el de fines de los

archivos, en el cual se establece como

objetivo principal del archivo “la disposición

de la documentación organizada, de manera

tal que esta sea recuperable con fines

administrativos de servicio ciudadano y

fuente de historia”. Otro de los principios

establecidos en esta ley es el de

administración y acceso, el cual prescribe

que es un deber del estado garantizar la

administración de los documentos públicos y

a su vez es un derecho de los ciudadanos el

acceso a los mismos salvo las excepciones

consagradas en la ley. Como disposición

más importante, para el tema de

preservación digital se encuentra el artículo

19 de la ley 594 de 2000, el cual ya

estudiamos en el capítulo de

correspondencia electrónica, establece la

posibilidad de que las entidades utilicen

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 30 de 47

30 de 47

cualquier tipo de tecnologías de avanzada

en la conservación y administración de sus

de sus archivos, lo que sin duda alguna es

equivalente a la preservación digital.

Sistemas de Información Ley 962 (8 Julio 2005)

Por la cual se dictan disposiciones sobre

racionalización de trámites y procedimientos

administrativos de los organismos y

entidades del Estado y de los particulares

que ejercen funciones públicas o prestan

servicios públicos.


Resolución 3066 de 2011

CRC (18 de mayo de

2011)

Por la cual se establece el Régimen Integral

de Protección de los Derechos de los

Usuarios de los Servicios de

Comunicaciones.

Sistemas de Información Sentencia C-356 de 2003

(6 de mayo de 2003)

Define el documento electrónico y adopta

medios tecnológicos de creación y

transmisión de información “Mensaje de

datos”.

Sistemas de Información Sentencia 336 de 2007

(mayo de 2007)

Búsqueda de información confidencial en

bases de datos, sin contar con la previa

autorización del juez de control de garantías.

Sistemas de Información Sentencia C- 662 de 2000

(8 de junio de 2000)

Libertad Informática -Intercambio electrónico

de informaciones/MEDIOS DE

COMUNICACION-Modernización/ACCESO

A LA INFORMACION-Escrita y mensaje de

datos.

Principios de datos

personales de

administración de datos

personales.

Sentencia T-729 Principios de datos personales de

administración de datos personales.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 31 de 47

31 de 47

Aspectos Generales de la Gerencia de Proyectos y Metodologías para el “Análisis, diseño, construcción y desarrollo de los Sistemas de Información”.

Introducción: Los proyectos en la Federación Colombiana de Municipios, generalmente se ha definido aplicar el marco metodológico para su formulación “ Metodología General Ajustada” con el propósito de gestionar la Formulación y Evaluación de Proyectos de Inversión Pública (MGA) de acuerdo al decreto 2844 de 2010;articulo 5; teniendo en cuenta esto, en la etapa de Inversión se desarrollan los procesos de ejecución y seguimiento del proyecto, para estos procesos la entidad gestiona dentro de su “Modelo Gestión Integral de Proyectos” mejores prácticas y metodologías agiles de proyectos reconocidas en la industria a nivel nacional e internacional como PMI y Scrum. para todo tipo de proyecto, incluyendo los proyectos de “construcción, desarrollo e implementación de sistemas de información”.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 32 de 47

32 de 47

1. Aspectos Generales – Metodología PMI:

Aplicando la metodología PMI; los Directores de Proyectos deben alinearse al Modelo

Gestión Integral de Proyectos de la Federación Colombiana de Municipios. Esto indica que

se deberán desarrollar los siguientes planes de gestión para la Dirección del Proyecto:

1. Plan de Gestión de la Configuración

2. Plan de Gestión de Cambios

3. Plan de Gestión del Alcance

4. Plan de Gestión de Requisitos

5. Plan de Gestión del Tiempo

6. Plan de Gestión del Costo

7. Plan de Gestión de la Calidad

8. Plan de Gestión de Mejoras de Procesos

9. Plan de Gestión de los Recursos Humanos

10. Plan de Gestión de las Comunicaciones

11. Plan de Gestión del Riesgo

12. Plan de Gestión de las Adquisiciones

13. Plan de Gestión de los StakeHolders

El Plan de Dirección del Proyecto debe ser desarrollado de tal manera que exprese la

realización de los 13 planes de gestión de proyectos para el presente proceso de

contratación, es decir que se tendrá en cuenta las 10 áreas del conocimiento, los 47

procesos y los 5 grupos de procesos para la gerencia del proyecto que indica el PMI en su

5ta Edición. “No obstante en la reunión de kick – off, se debe acordar los planes de gestión del proyecto y la metodología que se desarrollara para la ejecución del proyecto”.

Al finalizar el desarrollo de los planes de gestión acordados, el acta de constitución del

proyecto y el plan para la dirección del Proyecto, esto se consolidará en el Plan Integral

para la Dirección del proyecto que maneja la FCM.

Nota 1: Por lo anterior todos los planes de gestión, el plan para la dirección del proyecto, el plan integral para la dirección del proyecto y toda gestión y actividad que se realice durante el ciclo de vida del proyecto, debe ser mediante los formatos que la Jefatura de Proyectos de la Dirección de las Tecnologías de la Información y las Comunicaciones posee como activos de información de acuerdo al modelo de gestión integral de proyectos de la Federación Colombiana de Municipios. El Director del Proyecto debe agregar en el Plan de Dirección del Proyecto cada

componente y variable, es decir los ITTOS (Entradas, Herramientas, Técnicas y Salidas)

de los procesos que se utilizara para el desarrollo y ejecución del Proyecto según PMI.

El Modelo Integral de Gestión de Proyectos de la Federación Colombiana de Municipios

está basado en el uso de las diferentes herramientas tecnológicas que posee a nivel

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 33 de 47

33 de 47

organizacional con el fin de fortalecer el desarrollo del proyecto sin importar su tamaño y

complejidad, de este modo se manejaran las herramientas, activos de la organización y

sistemas de tecnología con el fin que se gestione el ciclo de vida del proyecto de manera

adecuada y en equipo con el contratista, realizando un seguimiento y control de manera

satisfactoria y entregando a la Federación Colombiana de Municipios el nivel de control de

calidad requerida para que el proyecto sea exitoso.

Herramientas Tecnológicas del Modelo Integral Gestión de Proyectos:

Plataforma Dirección y Gestión de Proyectos TALAIA Plataforma Comunidad FCM Paquete de Microsoft Office Project Libre – Open Project Skype Business SAP Documentos exigidos en los Requisitos mínimos de Entrada, Ejecución y Cierre del

Proyecto. y demás herramientas tecnológicas que se visualiza a continuación:

Nota 2: Todos los entregables del proyecto deben suministrarse de manera organizada y

paginada, en formato editable (MsWord) y no editable (Pdf) sobre medio magnético (CD y/o

DVD), a su vez impreso con excelente resolución.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 34 de 47

34 de 47

2. Método para la aplicación de la Metodología de Análisis, diseño, construcción y desarrollo de los Sistemas de Información en la Federación Colombiana de Municipios.

Basado en la metodología de desarrollo “Rational unificated Procces” (RUP) y ejecutado bajo el marco de trabajo “Scrum” como el conjunto de prácticas en metodologías agiles de Proyectos.

La metodología propone usar una

selección de los artefactos más

importantes de una metodología

gruesa de desarrollo como lo es el

“Proceso unificado de software (RUP)”

mundialmente usada por empresas

más renombradas en desarrollo;

sumado a esto un marco de trabajo ágil

“Scrum” que implementa una forma

rápida de trabajo basada en

incrementos que pueden ser probados

en corto tiempo y que suman

funcionalidades en el tiempo; para

articular esta nueva metodología +

marco de trabajo hace falta tener

conocimientos de los elementos,

eventos, artefactos, roles y definiciones

que componen la nueva forma de

desarrollo de software de calidad en

corto tiempo.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 35 de 47

35 de 47

Objetivos:

El propósito principal de la metodología, es agilizar el proceso de la creación de sistemas

de información (software) sin eliminar los procesos que permiten realizar control,

seguimiento y documentación necesarios para que la Federación Colombiana de

Municipios cumpla con los estándares más altos de calidad, eficiencia, confiabilidad,

disponibilidad, seguridad, modificabilidad, portabilidad, funcionalidad, usabilidad y

escalabilidad en los proyectos de desarrollo de software que se emprendan considerando

que no poseen un equipo de trabajo numerosos, ni tiempos extensos para la entrega de

producto.

Alcance: La metodología de la Federación Colombiana de Municipios está enfocada en el desarrollo y seguimiento de software desde que es concebido un proyecto de negocio, hasta su implementación y puesta en funcionamiento, esto dando como resultado una documentación completa, no muy extensa pero que abarca todo lo necesario para tener un flujo de trabajo rápido que puede ser flexible para las necesidades puntuales de la Federación que lo requieran y puedan adaptarlo a sus procesos actuales.

La metodología consiste en tres etapas principales durante el desarrollo de un software,

estas etapas son los bloques superiores que se encuentran en el diagrama y dan cuenta

del estado general en el que se encuentra el proyecto, estas etapas son:

- Elaboración - Construcción - Transición.

ELABORACIÓN CONSTRUCCIÓN TRANSICIÓN

REQUERIMIENTOS

ANALISIS -DISEÑO

IMPLEMENTACION

TEST

METODOLOGIA

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 36 de 47

36 de 47

A lo largo de las tres etapas, es posible diferenciar varias disciplinas que se aplican a cada

uno de los procesos de la metodología, estas, ayudan a tener una idea de los recursos,

roles, artefactos y relaciones que se tienen proceso a proceso; las disciplinas contenidas

en el método son:

o Requerimientos o Análisis y Diseño o Implementación o Pruebas

A medida que entramos un poco más en los (10) procesos contenidos en cada etapa y

disciplina, notamos que existen roles, artefactos y ciclos que permiten dar avances en

desarrollo del software.

La interacción entre artefactos, eventos, roles y ciclos son los que permiten que se generen

incrementos que uniéndolos todos, dan como resultado un producto terminado.

Es posible detectar en cada relación entre los elementos de la metodología, que es siempre

necesario entradas de información en forma de artefactos para poder generar una nueva

salida también en forma de artefacto o incremento que es a lo que nos interesa llegar.

El diagrama a continuación despliega una vista general de las entradas y salidas para cada uno de los 10 procesos de la metodología de desarrollo de software.

Diagrama de Entradas y Salidas

Es posible identificar la totalidad de los artefactos y roles relacionados en el diagrama

anterior, un listado más detallado de los artefactos se describe a continuación, estos, son

rescatadas de la metodología RUP y el marco de trabajo Scrum.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 37 de 47

37 de 47

Tipos de Entradas y Salidas (Artefactos):

- Carpeta: Conjunto de documentos que describen las necesidades que suplirá el software en desarrollo

- Documento: Archivo de texto que describe de forma detallada el el objeto en cuestión.

- Plan: Cronograma con descripción detallada de eventos próximos dentro del tiempo estipulado

- Diagrama: Gráfico explicativo de proceso o elementos denotando un orden o secuencia lógicos a seguir

- Componentes: Todo elemento que haga parte del producto final, aquí se destacan funcionalidades o elementos de interfaz finales.

- Software: Alguna versión del producto que se desea entregar, estas, suelen ser instaladores o ejecutables que cumplen con la mayoría de los requerimientos.

Tabla de Procesos Metodología de Desarrollo de Software

No Proceso Entrada Documentos Observaciones Salidas

1 Consolidación de Requerimientos

Descripción del cliente del proyecto

- Documentos Requerimientos de Software

Este proceso intenta definir el alcance del proyecto y establecer los elementos a desarrollar

Requerimientos establecidos y aprobados Referentes gráficos y funcionales

2 Análisis y diseño de Software

Requerimientos establecidos y aprobados

- Documentos diseño de software

Este proceso busca aterrizar los requerimientos a un punto de partida para poder emprender el desarrollo de software

Diseño y plan del desarrollo de software

- Documentos arquitectura de software

- Cronograma de pruebas

Plan de Pruebas - Descripción procedimientos de test

- Diagrama de vistas de aplicación

Vistas de aplicación

- Cronograma de desarrollo de software

3 Implementación

Diseño y plan de desarrollo de Software

- Cronograma de entrega parcial Este proceso es iterativo

y busca generar porciones de software funcional para sumar a desarrollo final

Software parcial para pruebas

Vistas de aplicación - Lista de entrega parcial

- Diagrama de evolución de desarrollo

4 Pruebas Plan de Pruebas

- Informe de pruebas unitarias Este proceso busca los

posibles malfuncionamiento y errores con el fin de entregar un producto de calidad y funcional

Versión de Software funcional

- Informe de funcionales

- Informe de pruebas de usuario

- Listas globales de revisión

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 38 de 47

38 de 47

• En resumen, la metodología de desarrollo de software con RUP aplicamos las

siguientes fases, procesos, roles y artefactos.

RATIONAL UNIFIED PROCESS

(RUP)

Fases: Roles:

- Elaboración - Arquitecto de Software

- Construcción - Project Manager

- Transición - Diseñador Grafico

Procesos: - Tester

- Requerimientos - Implementador

- Análisis y diseño Artefactos:

- Implementación - Requerimientos específicos de software

- Test - Documento de Arquitectura de Software

- Plan del Proyecto

- Plan de Pruebas

- Interfaz de Usuario (General)

- Interfaces

- Componentes

- Modelo de Implementación

- Pruebas Unitarias

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 39 de 47

39 de 47

MARCO DE TRABAJO SCRUM

A continuación, se menciona los artefactos, eventos y el equipo de Scrum que se debe considerar para los proyectos de análisis, diseño, construcción y desarrollo de los sistemas de información:

Artefactos: Equipo Scrum:

- Lista de Producto - Ejecutivos

- Lista de Pendientes Sprint - Dueño del Producto ( Product Owner)

- Incremento - Scrum Master

- Diagrama de Evolución - Equipo de Desarrollo

Eventos Scrum:

- Planeación de Sprint

- Reunión Diaria (15 Minutos)

- Revisión de Sprint

- Retrospectiva de Sprint

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 40 de 47

40 de 47

En la Federación Colombiana de Municipios se determinan los siguientes roles, artefactos

y eventos para los proyectos de análisis, diseño, construcción y desarrollo de sistemas de

información:

Roles:

Project Manager (Product Owner)

Arquitecto de Software (Scrum Master)

Implementador (Equipo de Desarrollo)

Tester (Equipo de Desarrollo)

Diseñador Gráfico (Equipo de Desarrollo)

Artefactos:

Requerimientos Específicos de Software (Lista de Producto)

Documento de Arquitectura de Software

Plan del Proyecto

Plan de Iteración (Lista de Sprint)

Usuario – Interfaz

Plan de Pruebas

Interfaces

Componentes (Incremento)

Modelo de Implementación

Diagrama de Evolución

Eventos

Reunión planificación de Sprint:

Máximo de duración de 8 horas para un Sprint de un mes, para sprints más cortos, el evento

es usualmente más corto.

El Scrum Master se asegura de que el evento se lleve a cabo y que los asistentes entiendan

su propósito.

La reunión de planificación del sprint responde a las siguientes preguntas:

¿Qué puede entregarse en el incremento resultante del sprint que comienza?

¿Cómo se conseguirá hacer el trabajo necesario para entregar el incremento?

Revisión de Sprint:

En la Federación Colombiana de Municipios al finalizar el Sprint, se lleva a cabo una revisión de Sprint para inspeccionar el Incremento y adaptar la lista de producto si fuese necesario. Durante la Revisión de Sprint, el Equipo Scrum y los interesados colaboran acerca de lo que se hizo durante el Sprint, basándose en esto, y en cualquier cambio a la Lista de Producto durante el Sprint, los asistentes colaboran para determinar las siguientes cosas que podrían hacerse para optimizar el valor.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 41 de 47

41 de 47

La revisión del sprint trata de una reunión informal, no una reunión de seguimiento, y la presentación del Incremento tiene como objetivo facilitar la retroalimentación de información y fomentar la colaboración. La revisión del sprint trata de una reunión restringida a un bloque de tiempo de cuatro horas para Sprints de un mes. Para Sprints más cortos, se reserva un tiempo proporcionalmente menor. El Scrum Master se asegura de que el evento se lleve a cabo y que los asistentes entiendan su propósito. El Scrum Master debe garantizar a todos a mantener el evento dentro del bloque de tiempo fijado. La Revisión de Sprint incluye los siguientes elementos:

• Los asistentes son el Equipo Scrum y los interesados clave invitados por el Dueño

de Producto;

• El Dueño de Producto explica qué elementos de la Lista de Producto se han

“Terminado” y cuales no se han “Terminado”;

• El Equipo de Desarrollo habla acerca de qué fue bien durante el Sprint, qué

problemas aparecieron y cómo fueron resueltos esos problemas;

• El Equipo de Desarrollo demuestra el trabajo que ha “Terminado” y responde

preguntas acerca del Incremento;

• El Dueño de Producto habla acerca de la Lista de Producto en el estado actual.

Proyecta fechas de finalización probables en el tiempo basándose en el progreso

obtenido hasta la fecha (si es necesario);

• El grupo completo colabora acerca de qué hacer a continuación, de modo que la

Revisión del Sprint proporcione información de entrada valiosa para Reuniones de

Planificación de Sprints subsiguientes.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 42 de 47

42 de 47

ARQUITECTURA DE LA PLATAFORMA DE DESARROLLO JAVA / .NET

Introducción La Federación Colombiana de Municipios cuenta con la arquitectura tecnológica que permite fortalecer y soportar los nuevos proyectos de desarrollo en las plataformas Java de Oracle y .Net de Microsoft, de tal forma que su trabajo sea colaborativo y siga las mejores prácticas de desarrollo a nivel mundial, con el fin de brindar a sus municipios y organismos de tránsito de Colombia, herramientas de apoyo para fortalecer su gestión. La arquitectura de la plataforma de desarrollo que posee, consiste en dos ambientes de desarrollo, el primero enfocado en una arquitectura Java con tecnología Oracle y un segundo en arquitectura .Net; perfectamente establecida, plasmada y con diseño de arquitectura de desarrollo operativa, son ambientes de desarrollo que se trabaja en IDE (Entorno de Desarrollo Integrado) en base de Tecnologías Microsoft, estos ambientes de desarrollo está integrado con Team Foundation Server, el cual contiene todas las herramientas necesarias de desarrollo de software para producir productos de calidad de software. A continuación, se referencian (2) dos diagramas de la arquitectura de la plataforma de desarrollo con la distribución de productos y herramientas:

Diagrama 1

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 43 de 47

43 de 47

Diagrama 2

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 44 de 47

44 de 47

Lineamientos de Operación. “Arquitectura de la Plataforma de Desarrollo JAVA / .NET”

Team Foundation Server 2017 La Federación Colombiana de Municipios cuenta con IDE (Entorno de Desarrollo Integrado) donde la Plataforma Team Foundation Server en su Versión 2017; controla, administra y gestiona el código fuente, también gestiona la administración de proyectos de desarrollo de software y colaboración en equipo, la plataforma garantiza que los productos de software desplegados y liberados a producción cumpla con los más altos estándares de seguridad y calidad del software por su gama de funcionalidades y soporte en cada una de las etapas del ciclo de vida del desarrollo de software. La plataforma está integrada en el conjunto de herramientas de administración del ciclo de vida de las aplicaciones (ALM) de Microsoft, que permite a los equipos ser más rápidos, colaborar con más eficacia y producir software de la más alta calidad con una mayor coherencia y eficacia. En la Federación Colombiana de Municipios, comprende que son herramientas de

desarrollo de software de colaboración para todo el equipo, el cual Team Foundation Server

proporciona un conjunto de herramientas de desarrollo de software de colaboración que se

integran con su editor o IDE existente (Entorno de Desarrollo Integrado), lo que permite al

equipo trabajar de manera eficiente en proyectos de software de todos los tamaños con

seguridad y confiabilidad, con el único propósito en su gestión, que es producir productos

de software de la más alta calidad por aportar en su gama de funcionalidades, la

funcionalidad en orientar el desarrollo a un código fuente limpio y seguro.

Esquema de Ciclo de Vida del Desarrollo de Software

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 45 de 47

45 de 47

Modelo de Team Foundation Server Para desarrollo en .NET ofrece las siguientes características:

• Búsqueda de código

• Gestión de paquetes

• Mejoras ágiles

• Dashboards y mejoras de widgets

• Mejoras de la estructura

• Mejoras en la administración de lanzamientos

• Mejoras de prueba

• Mejoras en el Mercado

• Mejoras en la administración Para desarrollos en Java ofrece las siguientes características:

• Compatibilidad con Jenkins

• Compatibilidad con Maven

• Mejoras de Git

• Aplicaciones híbridas multi-dispositivo (anticipo)

• Permite crear con facilidad aplicaciones híbridas que se ejecutan en iOS, Android, Windows y Windows Phone con un proyecto único basado en HTML y JavaScript.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 46 de 47

46 de 47

Características Generales:

• Control de versiones. Se utiliza el control de versiones de Team Foundation (TFVC) para escalar proyectos pequeños a proyectos grandes. Con las áreas de trabajo de servidor, puede escalar considerablemente el código base, hasta dotarlo de millones de archivos por bifurcación y archivos binarios de gran tamaño. TFVC es un sistema de control de versiones centralizado que permite aplicar permisos específicos y restringir el acceso al nivel de archivo. Dado que el grupo de desarrollo protege todo el trabajo en el servidor de Team Foundation, se pueden controlar fácilmente los cambios realizados e identificar qué usuarios protegieron un conjunto de cambios. con la función compare y anote, podrá identificar los cambios exactos que realizaron.

• Emuladores para Móviles

Se incluye la Consola de Administración de Paquetes. Este útil instrumento creado para Visual Studio interactúa con NuGet para gestionar bibliotecas y herramientas. El emulador es una gran manera de iniciar con las pruebas de aplicaciones. Funciona en todas las resoluciones del teléfono y la depuración se efectúa sin problema. Permite cambiar el idioma en la configuración del emulador para ver la aplicación en otros idiomas de ser necesario

• Herramientas agiles, Kanban, Scrum, cuadros de mando. Habilite los procesos ágiles personalizados. Capture, priorice y rastree el trabajo con los backlogs y las tablas Kanban personalizables. Garantizar la transparencia y trazabilidad con elementos de trabajo vinculados directamente al código y a las compilaciones. Personalizar paneles de control dinámicos para facilitar informes.

• Integración continua. Construir, empaquetar, probar, liberar, repetir Captura los problemas de calidad tempranamente con la integración continua (CI). Automatice y rastree todas sus implementaciones con la gestión de versiones. Mantener alta calidad utilizando nuestro amplio conjunto de herramientas de prueba. Entrega más rápido con la administración de paquetes a través de la reutilización de código y módulo.

• Soporte de Java. Desarrollar para cualquier plataforma Utilice el IDE de su elección: Eclipse, IntelliJ, Android Studio, código de Visual Studio y construir código con Ant, Maven y Gradle desde el repositorio TFVC. Soporta la Implementación de CI / CD con capacidades nativas o mediante integraciones, Apoyo a la plataforma multi-plataforma y los lenguajes móviles, incluyendo: C ++, PHP, Python, Go, Swift.

Lineamientos:




FCM.


Versión: 001

Fecha: 01-07-2015

Página: 47 de 47

47 de 47

• Integración, Abierto y extensible Integre su herramienta utilizando estándares abiertos como API REST y OAuth 2.0,

integrado un extenso directorio de extensiones bajo las funcionalidades de Team

Foundation server.

Diagrama del Modelo Operacional.

Nota. Según la Política de Seguridad de la información literales 4.1 y 4.1.1 el usuario, funcionario, contratista o empleado en misión se compromete a cumplir a cabalidad lo siguiente: “Cada activo de información de la Federación Colombiana de Municipios debe tener asignado un responsable, quien debe preservar el cumplimiento de las características de la información señaladas en los objetivos de la política. Los recursos de información son provistos a los usuarios para uso exclusivo y excluyente de los fines con los cuales le fue entregada y/o permitido su acceso por parte del responsable”.

lineamientos - arquitectura de desarrollo y … · comunicaciones; el cual permite cumplir con los...

Documents